日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

オンプレミスの ONTAP データの Amazon S3 へのバックアップ

寄稿者 netapp-tonacki このページの PDF をダウンロード

オンプレミスの ONTAP システムから Amazon S3 ストレージへのデータのバックアップを開始するには、いくつかの手順を実行します。

ヒント

ほとんどの場合、 Cloud Manager を使用してすべてのバックアップおよびリストア処理を実行します。ただし、 ONTAP 9.9.1 以降では、 ONTAP System Manager を使用して、オンプレミスの ONTAP クラスタのボリュームバックアップ処理を開始できます。 "Cloud Backup を使用してボリュームをクラウドにバックアップする方法については、 System Manager の説明を参照してください。"

2021 年 1 月にリリースされたベータ版の機能により、バックアップされたボリュームに対して、オンプレミスシステムからコンプライアンススキャンを実行できます。通常、コンプライアンススキャンでは最大 1TB のデータを解放し、サービスのコストは 1TB を超えるデータに対して適用されます。オンプレミスボリュームに Backup と Data Sense を組み合わせると、オンプレミスボリュームでのスキャンコストは無料になります。詳細については、こちらをご覧ください "クラウドデータの意味" ビジネスアプリケーションとクラウド環境のプライバシーを確保できます。

クイックスタート

これらの手順を実行すると、すぐに作業を開始できます。また、残りのセクションまでスクロールして詳細を確認することもできます。

構成がサポートされていることを確認します

  • オンプレミスクラスタを検出し、 Cloud Manager の作業環境に追加しておきます。を参照してください "ONTAP クラスタの検出" を参照してください。

    • クラスタで ONTAP 9.7P5 以降が実行されています。

    • クラスタには SnapMirror ライセンスがあります。このライセンスは、 Premium Bundle または Data Protection Bundle に含まれています。

    • クラスタから S3 ストレージおよびコネクタへの必要なネットワーク接続が確立されている必要があります。

  • コネクタに、 S3 ストレージとクラスタへの必要なネットワーク接続と、必要な権限が必要です。

  • バックアップを格納するオブジェクトストレージスペース用の有効な AWS サブスクリプションが必要です。

  • アクセスキーとシークレットキーを含む AWS アカウントとが必要です "必要な権限" そのため、 ONTAP クラスタでデータをバックアップおよびリストアすることができます。

システムで Cloud Backup を有効にします

作業環境を選択し、右パネルの [ バックアップとコンプライアンス ] サービスの横にある [*Enable] をクリックして、セットアップ・ウィザードに従います。

"オンプレミスの作業環境を選択した後で使用できる [ バックアップとコンプライアンスを有効にする ボタンを示すスクリーンショット。"]

クラウドプロバイダを選択し、プロバイダの詳細を入力します

プロバイダとして Amazon Web Services を選択し、プロバイダの詳細を入力します。バックアップを作成する AWS アカウントとリージョンを選択する必要があります。また、デフォルトの Amazon S3 暗号化キーを使用する代わりに、お客様が管理する独自のキーを選択してデータを暗号化することもできます。

ONTAP システムから AWS S3 にボリュームをバックアップする際のクラウドプロバイダの詳細を示すスクリーンショット。

ボリュームが配置されている ONTAP クラスタ内の IPspace を選択します。また、既存の AWS PrivateLink 構成を使用して、オンプレミスのデータセンターから VPC へのよりセキュアな接続を確立することもできます。

ONTAP システムから AWS S3 にボリュームをバックアップする場合のネットワークの詳細を示すスクリーンショット。

バックアップポリシーを定義

デフォルトポリシーでは、毎日ボリュームがバックアップされ、各ボリュームの最新の 30 個のバックアップコピーが保持されます。毎時、毎日、毎週、または毎月のバックアップに変更するか、システム定義のポリシーの中からオプションを追加する 1 つを選択します。保持するバックアップコピーの数を変更することもできます。

クラウドバックアップの設定を示すスクリーンショット。バックアップのスケジュールと保持期間を選択できます。

バックアップするボリュームを選択します

クラスタからバックアップするボリュームを特定します。

バックアップしたボリュームで Compliance スキャンをアクティブ化(オプション)

クラウドにバックアップされているボリュームを Cloud Data Sense スキャンでスキャンするかどうかを選択します。

必要に応じて、データをリストアします

バックアップ全体を新しいボリュームにリストアするか、またはバックアップから既存のボリュームに個々のファイルをリストアするかを選択します。データは、 AWS 内の Cloud Volumes ONTAP システムやオンプレミスの ONTAP システムにリストアできます。

を参照してください "バックアップファイルからのボリュームデータのリストア" を参照してください。

要件

オンプレミスボリュームを S3 ストレージにバックアップする前に、次の要件を確認し、サポートされている構成であることを確認してください。

次の図は、各コンポーネントとその間の準備に必要な接続を示しています。

Cloud Backup が、ソースシステム上のボリュームおよびバックアップファイルが配置されているデスティネーションストレージと通信する仕組みを示す図。

クラウドにクラウドリストアインスタンスが導入されている場合、クラウドリストアインスタンスはコネクタと同じサブネットに配置されます。

ONTAP クラスタの準備

ボリュームデータのバックアップを開始する前に、 Cloud Manager でオンプレミスの ONTAP クラスタを検出する必要があります。

ONTAP の要件
  • ONTAP 9.7P5 以降

  • SnapMirror ライセンス( Premium Bundle または Data Protection Bundle に含まれます)。

  • 注: * Cloud Backup Service を使用する場合、「 Hybrid Cloud Bundle 」は必要ありません。

    方法を参照してください "クラスタライセンスを管理します"

  • 時間とタイムゾーンが正しく設定されている。

    方法を参照してください "クラスタ時間を設定します"

クラスタネットワークの要件
  • ONTAP クラスタは、バックアップおよびリストア処理用に、インタークラスタ LIF から Amazon S3 ストレージへのポート 443 経由の HTTPS 接続を開始します。

    ONTAP は、オブジェクトストレージとの間でデータの読み取りと書き込みを行います。オブジェクトストレージが開始されることはなく、応答するだけです。

  • ONTAP では、コネクタからクラスタ管理 LIF へのインバウンド接続が必要です。このコネクタは AWS VPC 内に実装できます。

  • クラスタ間 LIF は、バックアップ対象のボリュームをホストする各 ONTAP ノードに必要です。LIF は、 ONTAP がオブジェクトストレージへの接続に使用する IPspace に関連付けられている必要があります。 "IPspace の詳細については、こちらをご覧ください"

    Cloud Backup をセットアップすると、 IPspace で使用するように求められます。各 LIF を関連付ける IPspace を選択する必要があります。これは、「デフォルト」の IPspace または作成したカスタム IPspace です。

  • ノードのクラスタ間 LIF からインターネットにアクセスできます。

  • ボリュームが配置されている Storage VM に DNS サーバが設定されている。方法を参照してください "SVM 用に DNS サービスを設定"

  • をデフォルトとは異なる IPspace を使用している場合は、オブジェクトストレージへのアクセスを取得するために静的ルートの作成が必要になることがあります。

  • 必要に応じてファイアウォールルールを更新し、 ONTAP からオブジェクトストレージへのポート 443 経由の Cloud Backup Service 接続と、ポート 53 ( TCP / UDP )経由での Storage VM から DNS サーバへの名前解決トラフィックを許可します。

コネクタの作成または切り替え

データをクラウドにバックアップするにはコネクタが必要です。 AWS S3 ストレージにデータをバックアップする場合は、コネクタを AWS VPC に配置する必要があります。オンプレミスに導入されているコネクタは使用できません。新しいコネクターを作成するか、現在選択されているコネクターが正しいプロバイダーにあることを確認する必要があります。

コネクタのネットワークを準備しています

コネクタに必要なネットワーク接続があることを確認します。

手順
  1. コネクタが取り付けられているネットワークで次の接続が有効になっていることを確認します。

    • Cloud Backup Service へのアウトバウンドインターネット接続 ポート 443 ( HTTPS )

    • S3 オブジェクトストレージへのポート 443 経由の HTTPS 接続

    • ONTAP クラスタへのポート 443 経由の HTTPS 接続

  2. S3 に対する VPC エンドポイントを有効にします。ONTAP クラスタから VPC への Direct Connect または VPN 接続が確立されている環境で、コネクタと S3 の間の通信を AWS 内部ネットワークのままにする場合は、この接続が必要です。

サポートされている地域

すべてのリージョンで、オンプレミスシステムから Amazon S3 へのバックアップを作成できます "Cloud Volumes ONTAP がサポートされている場合"。サービスのセットアップ時にバックアップを保存するリージョンを指定します。

ライセンス要件

Cloud Backup Service の 30 日間無償トライアルの期限が切れる前に、 AWS から従量課金制( PAYGO )の Cloud Manager Marketplace 製品をサブスクライブするか、ネットアップから Cloud Backup BYOL ライセンスを購入してアクティブ化する必要があります。これらのライセンスはアカウント用であり、複数のシステムで使用できます。

  • Cloud Backup PAYGO ライセンスの場合は、へのサブスクリプションが必要です "AWS" Cloud Backup の今後の利用については、 Cloud Manager Marketplace でご確認ください。Cloud Backup の請求は、このサブスクリプションを通じて行われます。

  • Cloud Backup BYOL ライセンスには、サブスクリプションは必要ありません。シリアル番号はネットアップから提供される必要があります。この番号を使用すると、ライセンスの期間と容量にサービスを使用できます。 "BYOL ライセンスの管理方法について説明します"

バックアップを格納するオブジェクトストレージスペース用の AWS サブスクリプションが必要です。

クラスタに SnapMirror ライセンスが必要です。Cloud Backup を使用する場合、「 Hybrid Cloud Bundle 」は必要ありません。

バックアップのための Amazon S3 の準備

Amazon S3 を使用している場合は、コネクタに対する権限を設定して S3 バケットを作成および管理する必要があります。また、オンプレミスの ONTAP クラスタが S3 バケットに対して読み取りおよび書き込みを行えるように権限を設定する必要があります。

手順
  1. (最新のから)次の S3 権限を確認します "Cloud Manager ポリシー")は、コネクタに権限を付与する IAM ロールの一部です。

    {
              "Sid": "backupPolicy",
              "Effect": "Allow",
              "Action": [
                  "s3:DeleteBucket",
                  "s3:GetLifecycleConfiguration",
                  "s3:PutLifecycleConfiguration",
                  "s3:PutBucketTagging",
                  "s3:ListBucketVersions",
                  "s3:GetObject",
                  "s3:ListBucket",
                  "s3:ListAllMyBuckets",
                  "s3:GetBucketTagging",
                  "s3:GetBucketLocation",
                  "s3:GetBucketPolicyStatus",
                  "s3:GetBucketPublicAccessBlock",
                  "s3:GetBucketAcl",
                  "s3:GetBucketPolicy",
                  "s3:PutBucketPublicAccessBlock"
              ],
              "Resource": [
                  "arn:aws:s3:::netapp-backup-*"
              ]
          },
  2. Cloud Restore インスタンスを開始、停止、および終了できるように、コネクタに権限を付与する IAM ロールに次の EC2 権限を追加します。

              "Action": [
                  "ec2:DescribeInstanceTypeOfferings",
                  "ec2:StartInstances",
                  "ec2:StopInstances",
                  "ec2:TerminateInstances"
              ],
  3. バックアップウィザードで、アクセスキーとシークレットキーを入力するよう求められます。そのためには、以下の権限を持つ IAM ユーザを作成する必要があります。ONTAP はこれらのクレデンシャルを ONTAP クラスタに渡して、 がデータをバックアップして S3 バケットにリストアできるようにします。

    "s3:ListAllMyBuckets",
    "s3:ListBucket",
    "s3:GetBucketLocation",
    "s3:GetObject",
    "s3:PutObject",
    "s3:DeleteObject"

    を参照してください "AWS ドキュメント:「 Creating a Role to Delegate Permissions to an IAM User" を参照してください。

  4. 仮想ネットワークまたは物理ネットワークでインターネットアクセスにプロキシサーバを使用している場合は、 Cloud Restore インスタンスがアウトバウンドのインターネットアクセスを使用して次のエンドポイントに接続していることを確認してください。

    エンドポイント 目的

    \ http://amazonlinux.us-east-1.amazonaws.com/2/extras/docker/stable/x86_64/4bf88ee77c395ffe1e0c3ca68530dfb3a683ec65a4a1ce9c0ff394be50e922b2/

    クラウドリストアインスタンス AMI 用の CentOS パッケージ。

    ¥ http://cloudmanagerinfraprod.azurecr.io ¥ https://cloudmanagerinfraprod.azurecr.io

    Cloud Restore Instance のイメージリポジトリ。

  5. デフォルトの Amazon S3 暗号化キーを使用する代わりに、アクティブ化ウィザードで独自のカスタム管理キーを選択してデータ暗号化に使用できます。この場合は、暗号化管理キーがすでに設定されている必要があります。 "独自のキーの使用方法を参照してください"

  6. オンプレミスのデータセンターから VPC へのパブリックインターネット経由での接続をより安全にする場合は、アクティブ化ウィザードで AWS PrivateLink 接続を選択できます。これは、 VPN/DirectConnect 経由でオンプレミスシステムに接続する場合に必要です。この場合は、 Amazon VPC コンソールまたはコマンドラインを使用して、インターフェイスエンドポイント構成を作成しておく必要があります。 "AWS PrivateLink の使用に関する詳細を参照してください"

    また、 Cloud Manager Connector に関連付けられているセキュリティグループの設定も変更する必要があります。ポリシーを「 Custom 」(「 Full Access 」から)に変更し、前述のようにバックアップポリシーから権限を追加する必要があります。

    コネクタに関連付けられている AWS セキュリティグループのスクリーンショット。

Cloud Backup を有効にしています

Cloud Backup は、オンプレミスの作業環境からいつでも直接有効にできます。

手順
  1. キャンバスから作業環境を選択し、右パネルのバックアップとコンプライアンスサービスの横にある * 有効化 * をクリックします。

    "オンプレミスの作業環境を選択した後で使用できる [ バックアップとコンプライアンスを有効にする ボタンを示すスクリーンショット。"]

  2. プロバイダとして Amazon Web Services を選択し、 * Next * をクリックします。

  3. プロバイダの詳細を入力しますこの情報は、サービスの開始後は変更できないことに注意してください。

    1. バックアップの格納に使用する AWS アカウント、 AWS Access Key 、および Secret Key 。

      アクセスキーとシークレットキーは、 ONTAP クラスタに S3 バケットへのアクセスを付与するために作成したユーザ用のキーです。

    2. バックアップを格納する AWS リージョン。

    3. デフォルトの Amazon S3 暗号化キーを使用するか、お客様が管理する独自のキーを AWS アカウントから選択してデータの暗号化を管理するか。("独自のキーの使用方法を参照してください")。

      ONTAP システムから AWS S3 にボリュームをバックアップする際のクラウドプロバイダの詳細を示すスクリーンショット。

  4. プロバイダの詳細を入力したら、「 * 次へ * 」をクリックします。

  5. ネットワークの詳細を入力し、 * 次へ * をクリックします。

    1. バックアップするボリュームが配置されている ONTAP クラスタ内の IPspace 。この IPspace のクラスタ間 LIF には、アウトバウンドのインターネットアクセスが必要です。

    2. 必要に応じて、以前に設定した AWS PrivateLink を使用するかどうかを選択します。 "AWS PrivateLink の使用に関する詳細を参照してください"

      ONTAP システムから AWS S3 にボリュームをバックアップする場合のネットワークの詳細を示すスクリーンショット。

  6. 既存のバックアップスケジュールと保持期間を選択するか、新しいバックアップポリシーを定義し、 * Next * をクリックします。

    クラウドバックアップの設定を示すスクリーンショット。バックアップのスケジュールと保持期間を選択できます。

    を参照してください "既存のポリシーのリスト"

  7. バックアップするボリュームを選択します。

    • すべてのボリュームをバックアップするには、タイトル行()。

    • 個々のボリュームをバックアップするには、各ボリュームのボックス()。

      バックアップするボリュームを選択するスクリーンショット。

  8. Activate Backup * をクリックすると、ボリュームの初期バックアップの作成が開始されます。

    バックアップされたボリュームでコンプライアンススキャンを実行するかどうかを確認するメッセージが表示されます。Cloud Data Sense スキャンは、バックアップしたボリューム(を除く)で実行すると無料で実行できます "導入した Cloud Data Sense インスタンスのコスト")。

    バックアップされたボリュームで Cloud Data Sense をアクティブ化することを選択できるページのスクリーンショット。

  9. コンプライアンスへ移動 * をクリックして、ボリュームのコンプライアンススキャンをアクティブ化します。(バックアップされたボリュームをスキャンせずに * Close * を選択すると、いつでもスキャンできます "この機能を有効にします" 後でクラウドデータの意味から)

    • Cloud Data Sense のインスタンスがすでに環境に導入されている場合は、バックアップがある各オンプレミスの作業環境でスキャンするボリュームを設定ページで選択するように指示されます。を参照してください "ボリュームを選択する方法"

      スキャンするボリュームを選択するためのコンプライアンスページのスクリーンショット。

    • クラウドデータセンスが導入されていない場合は、コンプライアンスページが表示されます。コンプライアンスページでは、クラウドまたは社内にコンプライアンスを導入できます。クラウドに導入することを強く推奨します。実行します "こちらをご覧ください" を参照してください。

      クラウドデータをどのように導入するかを選択するためのコンプライアンスページのスクリーンショット。

    Compliance の導入が完了したら、上記の手順でスキャンするボリュームを選択できます。

Cloud Backup は、オンプレミスの ONTAP システムからボリュームをバックアップします。必要に応じて、バックアップされたボリュームに対してコンプライアンススキャンを実行します。

また可能です "コンプライアンススキャンの結果を表示します" また、データコンテキストを理解し、組織内の機密データを特定するのに役立つ、クラウドデータセンスのその他の機能についても確認します。

注記 Cloud Backup では、コンプライアンススキャンを開始する前にバックアップの作成を完了する必要があるため、スキャン結果はすぐには使用できません。